微软Majorana 1 芯片对量子解密有何意义？

微软宣布推出了全球首款采用拓扑量子比特的量子处理单元 ——Majorana 1，其设计目标是在单个芯片上集成多达一百万个量子比特。这无疑是一项令人惊叹的技术创举，但它会改变量子计算机的发展进程吗？

量子计算蕴含着超乎想象的巨大潜力，它将彻底变革社会与科学领域。比如，它能助力研发新型药物，提高农业生产效率，还能推动新材料的开发，有望解决人类当前面临的诸多棘手难题。

当量子计算与人工智能相结合，二者将相互促进、协同发展。在未来的某个阶段，人工智能与量子计算的进步会愈发显著且迅速，形成一个持续加速的良性循环。然而，在量子计算带来重大机遇之前，网络安全领域将首先面临一个已知的威胁：量子计算机可能具备解密公钥加密（PKE）的能力，而公钥加密是当今计算和互联网正常运行的基石。

对于量子计算机的研发而言，拓扑量子比特的主要优势在于，它或许能够增强对环境因素导致错误的抵御能力。

通常情况下，开发量子计算机多采用超导量子比特或离子阱量子比特，但这些量子比特对环境噪声极为敏感。简单来说，它们很容易失去量子态，进而产生错误，这一过程被称为退相干。为了纠正这些错误，需要添加大量的纠错量子比特，才能得到一个可用的逻辑量子比特。

拓扑量子比特则另辟蹊径，它通过对物理系统的拓扑结构进行信息编码，而非依赖单个粒子的状态，来解决上述问题。从理论上讲，这种方式使每个量子比特具备更高的容错性，这意味着构建一台通用量子计算机所需的量子比特数量会更少。

若想了解更多相关信息，可查阅《拓扑量子比特使量子解密更近一步》这篇文章。

“这种架构堪称量子领域的一匹黑马，备受期待。微软已在这方面潜心钻研了近二十年。此次宣布无疑是近十年来量子领域最重大的突破之一。”QuSecure 的联合创始人兼首席执行官丽贝卡・克劳瑟默如此评价道。

“在拓展量子计算的过程中，最大的挑战或许在于确保量子比特足够稳定，以实现高保真度的复杂计算。” 她进一步指出，“微软的拓扑量子比特从本质上降低了不稳定性，为研发真正可扩展的量子计算机奠定了坚实基础，这些计算机能够应对现实世界中的各种复杂挑战。”

从技术层面来看，Majorana 1 源于微软制造的门控定义设备，该设备将砷化铟（一种半导体材料）和铝（一种超导材料）相结合，冷却至接近绝对零度，并通过磁场进行精确调节，从而制造出在纳米线末端具有马约拉纳零能模（MZMs）的拓扑超导纳米线。

当然，这仅仅是个开端。微软将最终成果称为 “拓扑导体”，堪称量子时代的晶体管。并且，微软表示，它为在一个手掌大小的单个芯片上集成一百万个量子比特指明了清晰路径。微软还宣称，已制定出实现有效容错量子计算的路线图。

“无论在量子领域从事何种研究，都需要有一条通向一百万个量子比特的发展路径。如果没有这样的路径，在达到能够解决那些真正具有重大意义问题的规模之前，就会遭遇瓶颈。” 微软量子硬件技术研究员兼企业副总裁切坦・纳亚克解释道。

“微软的这一最新宣布是一个重大突破，它让拥有一百万个量子比特的量子计算机离我们更近了。”Deep Instinct 的首席信息官兼首席信息安全官卡尔・弗罗格特评论道，“它加速了量子计算和人工智能的融合，这种融合即便不会彻底颠覆传统计算和网络安全领域，也会对其造成巨大冲击。”

Sectigo 的高级研究员杰森・索罗科补充道：“新架构采用了一种能够产生拓扑量子比特的突破性材料。拓扑导体用于创建和控制马约拉纳粒子，这些粒子进而形成了高度稳定且可扩展的量子比特。”

Entrust 的高级产品和解决方案经理伊恩・贝弗里奇也表示赞同：“微软的这一宣布是行业巨头对许多组织观点的有力支持，即：量子计算即将到来，而且比人们预想的速度要快得多。”

这确实是一项了不起的技术成就。但对于安全专业人士来说，关键问题在于，它是否会缩短能够解密公钥加密（PKE）的实用量子计算机（即与密码分析相关的量子计算机，CRQC）的研发周期。

“Majorana 1 无疑是一项重大突破，它为构建量子比特提供了一种全新的选择，此前主要的构建方法是超导量子比特和离子阱量子比特。”Lastwall 的首席技术官特洛伊・尼尔森确认道，“如果 Majorana 1 中使用的拓扑导体在经济上可行，并且能够实现规模经济，那么它极有可能与硅晶体管相抗衡，而硅晶体管曾彻底改变了我们所熟知的计算领域。”

不过，需要注意这里的 “如果”。这是一个很大的不确定因素。Majorana 1 的发布只是迈向功能完备的量子计算机漫长征途上的一步。“这是一个非常好的开端，但未来还有很长的路要走。从证明可行性到发展成全面的商业系统并非易事，他们需要证明在大规模应用时的可靠性。纠错也是一个关键因素，即便量子比特本身很稳定，也需要有备份措施。此外，还有实际操作层面的问题，比如构建能够使这项技术具备商业可行性的基础设施。” 克劳瑟默提醒道。

但她也补充说：“如果微软能够证明其可扩展性，那么很可能会大幅缩短研发时间。噪声较小的量子比特意味着达到与密码分析相关的量子计算机（CRQC）所需的物理量子比特数量会更少。能够破解经典加密的量子计算机不再是遥不可及的设想。微软计划在五年内推出商业量子机器，而这种可扩展的量子比特设计就是实现这一目标的重要基石。”

尽管如此，Quantinuum（一家专注于拓扑量子比特的公司）的网络安全主管邓肯・琼斯也表示：“虽然很难准确预测时间，但目前所有相关领域的进展都非常迅速，所以不能排除在未来几年内与密码分析相关的量子计算机（CRQC）出现时间进一步缩短的可能性。”

总体而言，人们对微软的拓扑技术给予了高度评价，但对于它是否真的能让量子计算更快地成为现实，还存在一定的不确定性。Atom Computing 的首席执行官兼创始人本杰明・布鲁姆评论说：“我认为这是拓扑量子计算领域的重大进展，但我不确定这是否等同于量子计算的实质性进展。只有时间和更多的实践成果才能给出确切答案。”

关于 Majorana 1 是否会让与密码分析相关的量子计算机（CRQC）更快出现，我们或许能从奥斯汀德克萨斯大学的计算机科学教授斯科特・阿伦森的一篇博客中找到一些参考。“如果微软的说法成立，那么拓扑量子比特已经达到了一个新的水平，与 20 到 30 年前传统量子比特的水平相当。也就是说，超导、离子阱和中性原子等非拓扑方法已经领先了一大截。” 他写道。

他还接着说：“拓扑量子比特只有在可靠性远超早期方法的情况下，才有可能后来居上，就像晶体管取代真空管和机电继电器那样。但这是否会发生，目前还很难说，仍然是一个有待深入探索的问题。”

微软认为，Majorana 1 有望在 “几年内” 推出一个容错原型，而非 “几十年”。这背后隐含的时间预期可能是 5 到 10 年。很多人觉得更接近 5 年。但奇怪的是，这并没有让向后量子密码学（PQC）的迁移变得更加紧迫，因为这个迁移工作本身已经刻不容缓了。

ASPCMS社区副总裁兼ASPCMS社区云首席信息安全官菲尔・维纳布尔斯在 2 月 22 日的领英帖子中对此进行了解释。“量子计算的发展速度非常快。ASPCMS社区、微软、IBM 等公司的创新不仅在增加量子比特的数量，也在提升它们的质量。我们正朝着让量子计算能够实际解决现实世界问题的方向快速迈进。”

他认为，如果假设量子计算会在 2032 年到 2040 年之间的某个时间点出现，我们还有七年的缓冲期（请注意，一些专家认为量子计算可能仅在五年内就会到来）。

“如果我们持悲观态度（或者从不同的用例来看也可能是乐观态度），我们有七年时间来应对这个问题（即向后量子密码学（PQC）的迁移）。这看似是一段较长的时间，那为什么现在就要担心呢？”

他继续说道，“迁移工作将耗费大量时间，而且其复杂程度会超出人们的想象。尽管 7 到 10 年听起来还很遥远，但实际上，所需完成的工作量巨大，这可能意味着你现在着手都已经有些晚了。”

SandboxAQ 的网络安全总经理马克・曼扎诺总结道：“随着我们逐渐接近‘量子悬崖’，在可扩展的量子机器破解当今的加密技术之前，各个组织必须识别并保护好自身的加密资产。迁移的时间窗口正在不断缩小，被动应对绝不是一个可行的选择。” 他还强调，“微软取得的进展是一个明确的信号：现在就是采取行动的时候了，不能再拖延。”

微软的 Majorana 1 本身并没有增加向后量子密码学（PQC）迁移和提升加密灵活性的紧迫性，因为这种紧迫性早已到了不容忽视的程度。